【文章內(nèi)容簡介】 。 RFID系統(tǒng)安全解決方案 4．匿名 ID方案 匿名 ID方案 采用匿名 ID，在消息傳輸過程中，隱私侵犯者即使 截獲標簽信息也不能獲得標簽的真實 ID。該方案采用公鑰加密、私 鑰加密或者添加隨機數(shù)生成匿名標簽 ID。 雖然標簽信息只需要采用隨機讀取存儲器（ RAM）存儲，成本較 低，但數(shù)據(jù)加密裝置與高級加密算法都將導(dǎo)致系統(tǒng)的成本增加。 因為標簽 ID加密以后仍具有固定輸出，因此，使得標簽的跟蹤 成為可能，存在標簽位置隱私問題。并且，該方案的實施前提是讀 寫器與后臺服務(wù)器的通信建立在可信任的通道上。 RFID系統(tǒng)安全解決方案 重加密方案 采用公鑰加密。標簽可以在用戶請求下 通過第三方 數(shù)據(jù)加密裝置定期對標簽數(shù)據(jù)進行重寫 。因為采用公鑰加密，大量 的計算負載將超出標簽的能力，因此這個過程通常由讀寫器處理。 該方案存在的最大缺陷是標簽的數(shù)據(jù)必須經(jīng)常重寫，否則，即使加 密標簽 ID固定的輸出也將導(dǎo)致標簽定位隱私泄漏。 與匿名 ID方案相似，標簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成 本的增加，使得大規(guī)模的應(yīng)用受到限制，且經(jīng)常重復(fù)加密操作也給 實際操作帶來困難。 沒有任何一種單一的手段可以徹底保證 RFID系統(tǒng)的應(yīng)用安全。實際上往往需要采用綜合性的解決方案。當(dāng)然， 安全又是相對的 ，不存在絕對安全的標簽，安全措施的級別 (破解的難易程度、隨時間地點的變化等 )會視應(yīng)用不同而改變。在實施和部署 RFID應(yīng)用系統(tǒng)之前，有必要進行充分的業(yè)務(wù)安全評估和風(fēng)險分析，綜合的解決方案需要 考慮成本和收益之間 的關(guān)系。 RFID系統(tǒng)安全解決方案 智能卡的安全問題 本書深入介紹智能卡原理的基礎(chǔ)上，著眼于智能卡安全內(nèi)容，逐層描述了安全攻擊、安全目標、安全算法、安全機制和安全規(guī)范等內(nèi)容；然后介紹智能卡系統(tǒng)設(shè)計，包括低層設(shè)計、應(yīng)用設(shè)計等內(nèi)容；最后給出了智能卡未來發(fā)展的趨勢。本書附有大量的研發(fā)實例。 智能卡的安全問題 ? 影響智能卡安全的基本問題 根據(jù)各種對智能卡攻擊所采用的手段和攻擊對象的不同，一般 可以歸納為以下三種方式 : （ 1） 使用偽造的智能卡，以期進入某一系統(tǒng) 。模擬智能卡與接口 設(shè)備之間的信息，使接口設(shè)備無法判斷出是合法的還是偽造的智能 卡。例如，像制造偽鈔那樣直接制造偽卡；對智能卡的個人化過程 進行攻擊；在交易過程中替換智能卡等。 （ 2） 冒用他人遺失的，或是使用盜竊所得的智能卡 。試圖冒充別 的合法用戶進入系統(tǒng)，對系統(tǒng)進行實質(zhì)上未經(jīng)授權(quán)的訪問。 （ 3） 主動攻擊方式。 直接對智能卡與外部通信時所交換的信息流 （包括數(shù)據(jù)和控制信息）進行截聽、修改等非法攻擊，以謀取非法 利益或破壞系統(tǒng)。 智能卡的安全問題 ? 物理安全 用于實施物理攻擊的主要方法包括以下三種 : （ 1） 微探針技術(shù) ：攻擊者通常使用專業(yè)手段去除芯片的各層金 屬，在去除芯片封裝后，通過使用亞微米級微探針獲取感興趣的信 號，從而分析出智能卡的有關(guān)設(shè)計信息和存儲結(jié)構(gòu)，甚至直接讀取 出存儲器的信息進行分析。 （ 2） 版圖重構(gòu) ：利用特制顯微鏡研究電路的連接模式，跟蹤金屬 連線穿越可見模塊（如 ROM、 RAM等）的邊界，可以迅速識別芯片上 的一些基本結(jié)構(gòu)，如數(shù)據(jù)線和地址線。 （ 3） 聚離子束（ FIB）技術(shù) ：采用鎵粒子束攻擊芯片表面，在不 破壞芯片表面電路結(jié)構(gòu)的情況下，用含有不同氣體的粒子束，可在 芯片上沉積出導(dǎo)線、絕緣體甚至半導(dǎo)體。這種方法可重新連接測試 電路的熔斷絲，或?qū)⒍鄬有酒猩畈貎?nèi)部的信號連到芯片的表面， 或加粗加強無法置放探針的導(dǎo)線，從而形成一個“探針臺”。 智能卡的安全問題 物理攻擊是實現(xiàn)成功探測的強有力手段，但其缺點在于入侵式 的攻擊模式，智能卡在物理安全方面一些措施如下： （ 1）在制造過程中使用特定的復(fù)雜昂貴的生產(chǎn)設(shè)備，同時制造人 員需具備專業(yè)知識技能，以增加偽造的難度，甚至使之不能實現(xiàn)。 （ 2）對智能卡在制造和發(fā)行過程中所使用的一切參數(shù)嚴格保密。 （ 3）增強智能卡在包裝上的完整性。給存儲器加上若干保護層， 把處理器和存儲器做在智能卡內(nèi)部的芯片上。選用一定的特殊材料 防止非法對存儲器內(nèi)容進行直接分析。 （ 4）在智能卡的內(nèi)部安裝監(jiān)控程序，以防止外界對處理器 /存儲器 數(shù)據(jù)總線及地址總線的截聽。 （ 5）對智能卡的制造和發(fā)行的整個工序加以分析。確保沒人能完 整地掌握智能卡的制造和發(fā)行過程，在一定程度上防止內(nèi)部職員的 非法行為。 智能卡的安全問題 ? 邏輯安全 邏輯攻擊者在軟件的執(zhí)行過程中插入竊聽程序，利用這些缺陷誘騙智能卡泄漏機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。攻擊者只需具備智能卡、讀寫器和 PC即可；其另一優(yōu)點在于非入侵式的攻擊模式以及可輕松地復(fù)制。 智能卡的邏輯安全主要由下列的途徑實現(xiàn)。 智能卡的安全問題 1．鑒別與核實 鑒別與核實：鑒別與核實其實是兩個不同的概念，但是它們二者 在所實現(xiàn)的功能十分相似 . 鑒別 （ Authentication）是對智能卡（或者是讀寫設(shè)備） 的合法性的驗證， 即如何判定一張智能卡（或讀寫設(shè)備）不是偽造 的卡（或讀寫設(shè)備）的問題 ； 核實 （ Verify）是指對智能卡的持有者的合法性進行驗證， 也 就是如何判定一個持卡人是否經(jīng)過了合法的授權(quán)的問題。 由此可見，二者實質(zhì)都是對合法性的一種驗證，但是，在具體的 實現(xiàn)方式上，由于二者所要驗證的對象的不同，所采用的手段也就 不盡相同。 智能卡的安全問題 鑒別 是通過智能卡和讀寫設(shè)備雙方同時對任意一個相同的隨機數(shù)進行某種相同的加密運算（目前常用 DES算法），然后判斷雙方運算結(jié)果的一致性來達到驗證的目的。 以智能卡作為參照點，分為外部鑒別和內(nèi)部鑒別。 外部鑒別 就是智能卡對讀寫設(shè)備的合法性進行的驗證。先由讀寫器向智能卡發(fā)一串口令（產(chǎn)生隨機數(shù)）命令，智能卡產(chǎn)生一個隨機數(shù)，然后由讀寫器對隨機數(shù)加密成密文，密鑰預(yù)先存放在讀寫器和 IC卡中，密鑰的層次則要按需要設(shè)定。讀寫器將密文與外部鑒別命令發(fā)送給 IC卡，卡執(zhí)行命令時將密文解密成明文，并將明文和原隨機數(shù)相比較，若相同則卡承認讀寫器是真的，否則卡認為讀寫器是偽造的。 內(nèi)部鑒別 就是讀寫設(shè)備對智能卡的合法性進行的驗證，原理與 IC卡鑒別讀寫器的真?zhèn)蜗嗨疲褂脙?nèi)部鑒別命令，解密后的結(jié)果與隨機數(shù)進行比較的操作應(yīng)在讀寫器中進行，而不是由 IC卡來鑒別真?zhèn)巍? 三次認證過程 閱 讀 器 隨機數(shù) R B T O K E N AB T O K E N BA 應(yīng) 答 器 外部鑒別 注：該協(xié)議在認證過程中，屬于同一應(yīng)用的所有標簽和閱讀器共享同一的加密密鑰。由于同一應(yīng)用的所有標簽都使用唯一的加密密鑰，所有三次認證協(xié)議具有安全隱患。 42 電 子 標 簽讀 寫 器接 受 認 證 請求 發(fā) 送 隨 記數(shù) 據(jù) B解 密 數(shù) 據(jù) B加 密 數(shù) 據(jù) A加 密 數(shù) 據(jù) B發(fā) 送 隨 機 數(shù) 據(jù) A認 證 請 求隨 機 數(shù) 據(jù) B加 密 數(shù) 據(jù) B 隨 機 數(shù) 據(jù) A加 密 數(shù) 據(jù) A解 密 數(shù) 據(jù) A ? 射頻識別中的認證技術(shù) ? 三次認證過程 ? 閱讀器發(fā)送查詢口令的命令給應(yīng)答器，應(yīng)答器作為應(yīng)答響應(yīng)傳送所產(chǎn)生的一個隨機數(shù) RB給閱讀器。 ? 閱讀器產(chǎn)生一個隨機數(shù) RA，使用共享的密鑰 K和共同的加密算法 EK，算出加密數(shù)據(jù)塊 TOKEN AB，并將 TOKEN AB傳送給應(yīng)答器。 TOKEN AB＝ EK(RA,RB) ? 應(yīng)答器接受到 TOKEN AB后，進行解密，將取得的隨機數(shù)與原先發(fā)送的隨機數(shù) RB進行比較，若一致，則閱讀器獲得了應(yīng)答器的確認。 ? 應(yīng)答器發(fā)送另一個加密數(shù)據(jù)塊 TOKEN BA給閱讀器， TOKEN BA為 TOKEN BA＝ EK(RB1,RA) ? 閱讀器接收到 TOKEN BA并對其解密，若收到的隨機數(shù)與原先發(fā)送的隨機數(shù) RA相同，則完成了閱讀器對應(yīng)答器的認證。 44 例如： Mifare卡，采用三次認證協(xié)議，其密鑰為 6字節(jié)，即 48位，一次典型的驗證需要 6ms，如果外部使用暴力破解的話，需要的時間為一個